Kurgan-Telecom Ru | Информационные технологии

Всем привет! Закрываем октябрь подборкой самых горячих ИБ-новостей. В прошлом месяце инфобез-гигант F5 раскрыл масштабную компрометацию своих систем госхакерами. А у AWS произошёл коллапс облачной инфраструктуры, на сутки положивший тысячи сервисов.

У разработчика спайвари Trenchant случился шпионский скандал, британская военка отметилась очередным постыдным взломом. А OpenAI отметилась первым кейсом по взаимодействию с органами, в котором по запросу о содержимом чатов сдали киберпреступника. Об этом и других интересных событиях в мире инфобеза за октябрь читайте под катом!

На многих биржах остаются монеты маленькой и средней капитализации - периодически их пампят. В хороший день 10-15 монет могут дать рост больше чем на 50%.

Для того, чтобы легко было отыскать такие монеты и присоединиться к этому движению, что долгое время удавалось делать руками, я написал скрипт, который будет присылать мне уведомления в телеграмм бота. С помощью них можно будет вручную принять решение об открытие позиции, а также такого бота легко можно доработать до полной автоматики.

Полнолуние наступит 5 ноября в 16:20 по Московскому времени. Луна достигнет перигея орбиты в 01:30 6 ноября. Лаг между событиями составит 8 часов 50 минут.

По каким-то причинам теперь особо выделяются такие суперлуния, в которых между полнолунием и перигеем меньше 9 часов. И такого не случалось с 2022 года. Хорошо это или плохо — мне не ведомо. А так, теперь в каждый год люди находят причины праздновать иногда аж целых три суперлуния.

В 2025 году суперлуния выпадают на 7 октября, 5 ноября и 5 декабря. Но сегодняшнее — самое супер-супер. Остальные — немного так себе.

Долгое время занимаясь вопросами развития людей и повышения эффективности и анализируя различные модели и концепции, я пришел к пониманию, что несмотря на свои достоинства все они уделяют мало внимания одному важному фактору. Он действительно важен, поскольку создает проблемы в достижении результатов как для отдельных людей, так и для целых организаций.

Мой опыт работы с разными компаниями говорит о том, что, во‑первых, этот фактор нельзя игнорировать и, во‑вторых, с ним нужно и можно работать, прежде всего самим сотрудникам. Каждый может повлиять на него, независимо от позиции и роли.

Расскажу, что это за «скрытая переменная», почему она имеет особое значение для высокотехнологичных компаний и IT‑подразделений в других бизнесах, как с ней работать и какие плоды это принесет.

Привет, Хаброжители!

Учитесь, вдохновляйтесь и совершенствуйтесь с лучшими книгами мира программирования и технологий из серии Manning — заказывайте сейчас по привлекательным ценам!

Не надо бояться «простыни» текста, если там всё по делу.

В моем бюро мы помогаем предпринимателям рассказывать о себе — собираем тексты для сайтов, презентации, берем интервью. Но самый частый запрос — это кейсы, то есть истории-отчеты о том, как решали определенную задачу. 

Другие форматы контент-маркетинга приносят лидов и деньги не так быстро: можно делиться своими идеями в блоге много месяцев, пока не сработает накопительный эффект. А когда пишешь кейс, результаты почти мгновенные: люди читают и говорят «Сделайте мне так же». Но это если по кейсу понятно, что конкретно вы сделали и почему это было хорошим решением. 

Расскажу пару приемов, как сделать ваши кейсы понятными и интересными.

Вероятно, вам много раз доводилось читать, что такое кубиты, какие частицы могут применяться в качестве кубитов, и как их использовать. Кубиты – это информационные единицы, аналоги битов, используемые в квантовых компьютерах. Важнейшее свойство кубита — это возможность находиться в суперпозиции вплоть до того момента, как с кубитом провзаимодействуют (будет совершена вычислительная операция). В таком случае, какова материальная основа кубитов, что может служить носителем такой квантовой суперпозиции и, следовательно, информации? В современных квантовых компьютерах в качестве кубитов используются фотоны, электроны, ионы, квантовые точки и нейтральные атомы. Возможно, нейтральные атомы — одна из наиболее перспективных опций, и об этом на Хабре уже писал уважаемый @FirstJohn в статье «Лучшими кубитами для квантовых вычислений могут быть нейтральные атомы», переведённой для блога компании FirstVDS. Но в этой статье мы пойдём ещё глубже и поговорим о широком спектре материальных носителей, которые могут служить для операций с кубитами.

Предыдущая статья Практическое применение VBA макросов в «Офис+ Стандартный» вызвала много вопросов, о возможности вести разработку или модификацию макросов VBA, особенно под Linux. Поэтому чтобы прояснить ситуацию, я решил сделать обзор инструментов доступных пользователю при использовании данного ПО. Надеюсь мне удастся закрыть эту тему данным обзором.

Макросы VBA позволяют решать задачи автоматизации рутинных действий, обработки и анализа данных, создания сложных отчетов, а также интеграции с другими приложениями. Они позволяют упростить работу с электронными таблицами, сократить время на выполнение повторяющихся задач, повысить точность благодаря минимизации человеческого фактора и расширить стандартный функционал программ, создавая новые функции и пользовательские интерфейсы. Все выше перечисленное позволяет делать модуль «Интерпретатор макросов VBA».

2025 год щедро раздаёт нейросети всем желающим. Кажется, уже невозможно открыть браузер, чтобы на тебя не посмотрела очередной умник, обещающий сгенерировать гениальный текст, как у Толстого, но быстрее.

Одни модели сочиняют музыку, другие красят фотографии, третьи уверяют, что понимают людей лучше психологов. Но за громкими именами вроде ChatGPT, Midjourney и Runway скрывается подлесок маленьких, но интересных проектов.

Мы собрали десятку инструментов, на которые стоит обратить внимание.

Приятного чтения!

История Solar appScreener началась в одной из российских IT-компаний, в которой тогда работала команда основателей «Солара». Они занимались консалтинговым бизнесом и наблюдали кардинальные изменения на рынке, которые стали почвой для будущей разработки продукта в сегменте application security.

К 2014-2015 гг. проблема безопасной разработки приложений стала острой и заметной не только для отраслевого сообщества, но и регулярно привлекала внимание общественности. Более чем в 75% успешных кибератак уже тогда эксплуатировались «дыры» в ПО, которое в то время было самых слабым звеном с т.з. технической защиты. Например, 15% от всего количества опубликованных уязвимостей приходилось на уязвимости для платформы Android. Громким событием первой половины 2010-х также был хакерский взлом AppStore, в ходе которого в ряд приложений был внедрен вредоносный код XCodeGhost.

Крупные утечки в результате взлома российских и иностранных приложений показали, насколько уязвимы привычные пользовательские сервисы, которые и сейчас страдают от тех же самых «болезней»: недостаточный контроль безопасности кода на этапе разработки, риски цепочек поставок, использование непроверенных библиотек открытого кода.

Так возникла идея российского AppSec-продукта: для отечественных компаний, на родном языке, с понятными рекомендациями, четким анализом и наукоемкими технологиями под капотом.

Наверняка многие из вас уже видели такие скриншоты на просторах интернета. СМИ разных оттенков жёлтого поголовно твердят: «DeepSeek зарабатывает деньги! ChatGPT в минусе».

В этом посте хочу донести, почему эти утверждения очень натянуты — через критику как дизайна эксперимента, так и его конкретной реализации.

После рождественского ужина в 2021 году наша семья прилипла к телевизору, наблюдая за захватывающим запуском космического телескопа Джеймса Уэбба стоимостью 10 миллиардов долларов США (15 миллиардов австралийских долларов). С момента запуска телескопа Хаббл в 1990 году в области телескопической технологии не было такого прорыва.

На пути к своему развёртыванию Уэбб должен был успешно обойти 344 потенциальных точки отказа. К счастью, запуск прошёл лучше, чем ожидалось, и мы наконец-то смогли вздохнуть с облегчением.

Отслеживать доступность сайтов — стандартная задача любого веб-мастера, который обязательно устанавливает такие «мониторы» на свои ресурсы. Он проверяет, какой контент возвращается по запросу: стандартная веб-страница или сообщение об ошибке. Логично поставить такую проверку в ежеминутном режиме с подачей громкого уведомления в случае инцидента (если сайт недоступен).

По сути, проверка доступности ресурса и мониторинг изменений на странице — это одно и то же. Ведь если произошло какое-то изменение — это значит, что ранее недоступный ресурс стал доступным, или наоборот.

Но если мониторинг сайтов сделать удобным и простым, то открываются десятки новых, полезных вариантов использования для обычного человека: отслеживание цен, распродаж, покупка товаров на скидках, бронирование билетов и талонов в поликлинику, появление на Хабре статьи по ключевому слову, мониторинг изменений в файлах PDF, поисковой выдаче Google и многое другое...

Современные большие языковые модели (LLM), такие как Gemma, Mistral, Llama или OpenAI GPT, способны анализировать текст и отвечать на запросы пользователя. Однако у них нет прямого доступа к локальным или корпоративным данным — например, к базе 1С, трекеру судов, корпоративной почте или локальным документам.

Скрипт lmstudio-relay.py решает эту задачу. Он работает как умный HTTP/WebSocket-прокси, который стоит между моделью LM Studio и пользователем, автоматически анализируя запросы и подключая внешние источники данных при необходимости.

Огранённый, с правильными формами, чистый, прозрачный, а может даже магический? Какие еще ассоциации появляются у вас, когда вы слышите слово «кристалл»?

На самом деле тема «Что такое кристалл?» – достаточно долгая и когда-нибудь я посвящу ей отдельную статью. Но давайте чуть-чуть поговорим об этом, обсудим почему важны кристаллы, а также рассмотрим заявленную в заголовке тему получения их сверхчистыми.

Любой тимлид когда-то был джуном, а многие крепкие команды начинали как стартап на энтузиазме. Пока вас трое-пятеро — всё просто: драйв, мемы, кофе на кухне и общее чувство плеча. Но команда растёт — и вот вместо «давайте быстро созвонимся» появляются OKR, аллхэндсы и три уровня согласований.

Главная задача руководителя при этом не меняется: как замотивировать людей, чтобы им было интересно работать. И, увы, универсальной кнопки не существует — то, что отлично работает в стартапе из десяти человек, не взлетает в корпорации на тысячи. Впрочем, если бы все было так просто...

Меня зовут Антон Дмитриев и я хэд разработки Почтовых систем МойОфис — гибкой системы с почтой, календарем, контактами, задачами и документами. Основное ядро продукта написано на Go, но технологический стек включает Python, C++, JavaScript/TypeScript и React.

В этой статье на своём опыте, полученном путём проб и ошибок в ряде компаний, расскажу о том, как мотивировать сотрудников разного уровня — от новичков до старожилов — в командах разной величины. Речь пойдёт как про внешние факторы — например, зарплаты, премии, льготы, — так и про внутренние — интерес к делу, желание развиваться и т.д.

Помню, как будто это было вчера. На уроке раздается голос учителя: «Чтобы перейти в 11-ый, каждому из вас нужно реализовать свой проект. Творчество приветствуется!». Кажется, вот оно: знак сделать то, о чем уже давно подумывал, — создать собственное приложение! Защищаю идею перед учителем, получаю одобрение. Впереди целый учебный год, казалось бы, у меня гора времени. Вот только я никогда в жизни не разрабатывал мобильные приложения…

Меня зовут Ваня, я Python-разработчик, а в свободное время пишу для блога MWS. Сегодня решил поделиться историей-воспоминанием, как в школьные времена приступил к разработке своего первого в жизни мобильного приложения, а потом дорабатывал его уже в университете. Тут не будет истории успеха в духе «я монетизировал приложение и разбогател» и каких-то уникальных лайфхаков. Зато покажу на своем примере, что для создания приложения в качестве эксперимента не нужно знать все языки программирования и обладать суперскилами в разработке. Главное — не бояться пробовать. А еще те, кто только в начале своего пути, смогут научиться на моих ошибках и учесть детали, которые в свое время не учел я. Приступим!

Привет, Хабр!

Представим, что вы отвечаете за десятки конфигурационных файлов Kubernetes (или Terraform, Ansible, не суть важно) в репозитории, и каждый pull request может потенциально привести к тому, что в кластер уйдёт что-то не то. Наш любимый коллега случайно поставил контейнер с privileged-правами, другой задеплоил образ из публичного репозитория Docker Hub, а третий вовсе забыл про лимиты памяти и CPU. Без автоматического контроля такие промахи легко попадут в продакшн. Ошибки в настройках сегодня одна из главных причин инцидентов безопасности в облачных средах.

Как же нам держать всё под контролем? Внедрить политики как код: формализованные правила, проверяемые автоматически на каждом шаге. В этой статье я расскажу, как применять Open Policy Agent и язык Rego, чтобы навести порядок в GitOps-пайплайне и не допускать лишнего в конфигурациях.

Проблему усложнения инфраструктуры отмечают все, кто ей занимается в разных ролях, от проектирования архитектуры до имплементации и ежедневной эксплуатации. Инженеры, архитекторы и разработчики признают, что управление инфраструктурой сегодня уже не тривиальная задача. Создавая open-source проект Foliage, мы исходили именно из тезиса о том, что «современная инфра – это сложно». Но обо всём по порядку.

С трибун конференций ИТ‑директора больших интернет‑бизнесов говорили об успехах внедрения инструментов или практик, а в кулуарах — о том, что каждое новое внедрение только добавляет им тревоги. Растущее количество инструментов только усиливало ощущение потери контроля. Стало отчётливо видно: беспокойство растёт даже у тех, кто «всё сделал правильно».

Сегодня инфраструктура «болит» у всех крупных организаций независимо от того, есть у них высокие нагрузки или нет. Оказывается, недостаточно просто собрать требования, закупить под них оборудование, лицензии на программное обеспечение и нанять людей. Но почему?

Мы с командой Foliage решили в этом разобраться и собрали свои выводы в эту статью.

${habrauser}, Привет!

При разработке игрового фреймворка Oriol Engine (которая, к слову, до сих пор ведётся) мы столкнулись с проблемой написания шейдеров для Cross-API рендеринга. В RHI-слой данного фреймворка было запланировано добавить поддержку таких графических API, как DX11/DX12, OpenGL и Vulkan.

И вот тут возникает вопрос: как же писать шейдеры на одном языке и обеспечить их поддержку на других графических API?